基于模糊集合的完整性信任度评估模型
合集下载
一种基于模糊逻辑的网络信任模型
一种基于模糊逻辑的网络信任模型黄珍;苑毅【摘要】Adapting various sensor devices to communicate within sensor networks empowers us by providing range of possibilities. The sensors in sensor networks need to know their measurable belief of trust for efficient and safe communication. This paper suggested a trust model using fuzzy logicin sensor network. Trust is an aggregation of consensus given a set of past interaction among sensors. That applied suggested model to sensor networks in order to show how trust mechanisms are involved in communicating algorithm to choose the proper path from source to destination.%在传感器网络中,为了便于各种传感器设备进行通信,研究并提出了一种基于模糊逻辑的信任模型。
在复杂的传感器网络中,传感器必须知道他们自身高效、安全、可衡量的信任通信,实现了信任的定性与定量的转换。
在传感器中,信任是网络通信能够快速、顺利进行的重中之重。
将提出的模型应该在传感器网络中,旨在说明在沟通算法中,如何使用信任机制来选择从源到目的地最优路径。
【期刊名称】《工业仪表与自动化装置》【年(卷),期】2015(000)002【总页数】4页(P99-102)【关键词】模糊;传感器网络;信任【作者】黄珍;苑毅【作者单位】兰州文理学院电子信息工程学院,兰州730000;兰州文理学院电子信息工程学院,兰州730000【正文语种】中文【中图分类】TN926无线传感器网络(Wireless Sensor Network)是一个无线网络,由分布式传感器提供实时数据的应用,如环境监测流、结构工程、保健等。
一种基于模糊理论的信任度评估模型
i n g i n t o a c c o u n t t h e u n c e t r a i n t y o f we i g h t a n d t h e we i g h t s b a s e d o n d y n a mi c c h a n g e s , a n d wi t h t h e h e l p o f t h e v a r i -
t h e r e l i a b i l i t y , v a l i d i t y a n d r a t i o n a l i t y o f t h e s u b j e c t i v e t r u s t e v l a u a t i o n m o d e l b a s e d o n t h e f u z z y t h e o y. r
A t r u s t v a l u e s e v a l u a t i o n mo d e l b a s e d o n t he f uz z y t h e o r y
Z UO S h u a n g — y o n g
( D e p a r t m e n t o f G e n e r a l E d u c a t i o n , G u a n g d o n g P e i z h e n g C o l l e g e , G u a n g z h o u 5 1 0 8 3 0, C h i n a )
b l e v a l u e o f c o mpr e h e n s i v e e v lu a a t i o n,t h e c r e d i b i l i t y o f t h e t us r t wa s e v a l ua t e d. T h e e x e mp l a y r a n a l y s e s v e if r i e d
基于模糊理论的信任度评估模型
张艳 群 , 张 辰 ( 中国矿 业 大学 计 算机 科 学 与技 术 学 院 ,江 苏 徐 州 2 10 ) 2 0 8
摘 要: 信任管理是 当前 网络 安全研 究的热点。信任 问题 , 要存在 于访 问控制过程 中, 主 不仅 是 电子商务 系统 中, 而且 也是 目
前兴起 的分布 式计 算 中所需要 面对的重要 问题 。在分析 了传 统安全授权 机制 的特 点, 以及介 绍信任管理概 念和 简述信 任度评
中图法分 类号 : P 9 .8 T 33 0
文献标识 码 : A
文章编号 : 007 2 2 0) 303 —2 10 —04(0 7 0 —5 20
M o e f r s v l e se sb s do z yt e r d l u t au s s s a e n f z o y o t a u h
ZHANG n q n, Z Ya — u HANG e Ch n
(co l f o ue S i c d eh oo y C ia ie i f nn dTc oo , X zo 2 8 C ia Sh o mp t c ne n cn lg, h v r t o i a eh lg oC r e a T n Un sy Mi g n n y uh u2 0 , hn) 1 0
p o e u eo a c s o t 1 i a o t n r b e n t n yi ef l f b s e s u loi it b t dc mp tt n r c d r f c e s n r . S n i c o mp r t o lm o l t ed o E. u i s t s d sr u e o ua i ,T e h r ce a p o nh i n b a n i o h a a tr c o et d t n l e u i u h r ai nme h n s i n l z d a d t eb s e r f r s n a e n t d c d a d t et s v l e f a i o a c rt a t o i t c a im a ay e a i t o yo u t h t r i s y z o S n h ch t ma g me t Si r u e u t au s in o n h r
摘 要: 信任管理是 当前 网络 安全研 究的热点。信任 问题 , 要存在 于访 问控制过程 中, 主 不仅 是 电子商务 系统 中, 而且 也是 目
前兴起 的分布 式计 算 中所需要 面对的重要 问题 。在分析 了传 统安全授权 机制 的特 点, 以及介 绍信任管理概 念和 简述信 任度评
中图法分 类号 : P 9 .8 T 33 0
文献标识 码 : A
文章编号 : 007 2 2 0) 303 —2 10 —04(0 7 0 —5 20
M o e f r s v l e se sb s do z yt e r d l u t au s s s a e n f z o y o t a u h
ZHANG n q n, Z Ya — u HANG e Ch n
(co l f o ue S i c d eh oo y C ia ie i f nn dTc oo , X zo 2 8 C ia Sh o mp t c ne n cn lg, h v r t o i a eh lg oC r e a T n Un sy Mi g n n y uh u2 0 , hn) 1 0
p o e u eo a c s o t 1 i a o t n r b e n t n yi ef l f b s e s u loi it b t dc mp tt n r c d r f c e s n r . S n i c o mp r t o lm o l t ed o E. u i s t s d sr u e o ua i ,T e h r ce a p o nh i n b a n i o h a a tr c o et d t n l e u i u h r ai nme h n s i n l z d a d t eb s e r f r s n a e n t d c d a d t et s v l e f a i o a c rt a t o i t c a im a ay e a i t o yo u t h t r i s y z o S n h ch t ma g me t Si r u e u t au s in o n h r
无线传感器网络中基于模糊逻辑的信任评估模型
Ke y wor : r l s e s r n t r s n t r e u i ; r s v l ai n f z y l gc ds wiee ss n o ewo k ; e wo k s c rt t te a u to ; u z o i y u
无 线 传 感 器 网络 常 被应 用 于 战场 监 控 或 安 全保
关键 词 : 线传 感 器 网络 ; 无 网络 安 全 ; 信任 评 估 ; 糊 逻辑 模
中图分 类号 : N 9 T 33
文 献标 识码 : A
文 章编 号 :0 0— 8 9 2 1 )4— 0 3— 4 10 8 2 ( l to o lBa e n us aua i n M de s d o Fuz y Lo i n iee s S ns r Newo k z gc i W r ls e o t r s
mo e h sn to l o d r b s e s b t s e lt , c u ae d s o e y o l i u o e . d l a o n y g o o u t s , u o r a — me a c r t ic v r fma i o sn d s n l a i c
C NG Ja , ANG Ho gxn BAO u n me, HE in W n —i , Ch a — iBAO a Hu
( e at e t f A , r n n e N n C m si e fc r A a e y Wu a 3 0 5 C ia D p r n o V O d a c o — o mi o dO f es c d m , h n4 0 7 , hn ) m U sn i
观 信任 的模 糊 性 , 出 了一 种基 于模 糊逻 辑 的信任 评 估模 型 ( E L t s ea a o d l ae nfzy 提 T F , ut vl t nmoe b sdo z r ui u lg ) oi 。模 型使 用模 糊 集理论 给 出节 点信任 值 的形 式化 定 义 ; 用模 糊推 理 方法 量化 本 地信 任 值 , 过 c 利 通
无 线 传 感 器 网络 常 被应 用 于 战场 监 控 或 安 全保
关键 词 : 线传 感 器 网络 ; 无 网络 安 全 ; 信任 评 估 ; 糊 逻辑 模
中图分 类号 : N 9 T 33
文 献标 识码 : A
文 章编 号 :0 0— 8 9 2 1 )4— 0 3— 4 10 8 2 ( l to o lBa e n us aua i n M de s d o Fuz y Lo i n iee s S ns r Newo k z gc i W r ls e o t r s
mo e h sn to l o d r b s e s b t s e lt , c u ae d s o e y o l i u o e . d l a o n y g o o u t s , u o r a — me a c r t ic v r fma i o sn d s n l a i c
C NG Ja , ANG Ho gxn BAO u n me, HE in W n —i , Ch a — iBAO a Hu
( e at e t f A , r n n e N n C m si e fc r A a e y Wu a 3 0 5 C ia D p r n o V O d a c o — o mi o dO f es c d m , h n4 0 7 , hn ) m U sn i
观 信任 的模 糊 性 , 出 了一 种基 于模 糊逻 辑 的信任 评 估模 型 ( E L t s ea a o d l ae nfzy 提 T F , ut vl t nmoe b sdo z r ui u lg ) oi 。模 型使 用模 糊 集理论 给 出节 点信任 值 的形 式化 定 义 ; 用模 糊推 理 方法 量化 本 地信 任 值 , 过 c 利 通
基于模糊理论的Web服务信任评估模型
基金项目:国家自然科学基金资助项目(90818028) 作者简介:李 季(1972-),男,讲师、博士,主研方向:网格计算, 可信计算;朱小勇,硕士研究生 收稿日期:2009-12-15 E-mail:zhuxy158@
—25—
定义 4(推荐信任度 ) 实体 x 的推荐信任度 Tr(x)是综合所 有与 x 进行过交互且进行过评价的交互实体对 x 的综合评价 而得出的 x 的信任程度, Tr(x)∈[0,1]。 定义 5(综合信任度 ) 实体 x 对交互实体 y 的综合信任度 T(x,y)是综合交互实体 y 的直接信任度 Td(x,y)和实体 y 的推荐 信任度 Tr(y)而得到的, T(x,y)∈[0,1]。 3.2 Web 服务实体信任度的获取 3.2.1 基于模糊理论的反馈信任评分 Web 服务实体在提供服务的类型和功能不尽相同,交互 双方所关注的因素不一样, WSTrustM 信任模型根据 Web 服 务实体提供服务的类型和功能,建立该服务的模糊反馈信任 评估机制。该机制的模糊综合评判过程如下: (1)U={u1,u2,… ,un}为 Web 服务信任反馈评价因素集,其 中,ui 为第 i 个评价指标,可以描述为 Web 服务的服务效率、 服务质量等。 (2)Web 服务信任评判等级集 V={v1,v2,… ,vm},表示对反 馈评价因素 ui 有 m 种评判结果,如可以表示为优、良、中和 差等。 (3) 对集合 U 中的每个因素根据评判等级集中的等级指 标进行模糊评判,得到评判矩阵 R=(rij)n×m,其中, rij 表示从 因素 ui 对评判等级中 vj 的隶属度。 (U,V,R)则构成一个模糊综 合评判模型。 (4)反馈评价因素权重集 W={w1,w2,… ,wn},且 ∑ wi =1。
αiδi
∑αiδi
—25—
定义 4(推荐信任度 ) 实体 x 的推荐信任度 Tr(x)是综合所 有与 x 进行过交互且进行过评价的交互实体对 x 的综合评价 而得出的 x 的信任程度, Tr(x)∈[0,1]。 定义 5(综合信任度 ) 实体 x 对交互实体 y 的综合信任度 T(x,y)是综合交互实体 y 的直接信任度 Td(x,y)和实体 y 的推荐 信任度 Tr(y)而得到的, T(x,y)∈[0,1]。 3.2 Web 服务实体信任度的获取 3.2.1 基于模糊理论的反馈信任评分 Web 服务实体在提供服务的类型和功能不尽相同,交互 双方所关注的因素不一样, WSTrustM 信任模型根据 Web 服 务实体提供服务的类型和功能,建立该服务的模糊反馈信任 评估机制。该机制的模糊综合评判过程如下: (1)U={u1,u2,… ,un}为 Web 服务信任反馈评价因素集,其 中,ui 为第 i 个评价指标,可以描述为 Web 服务的服务效率、 服务质量等。 (2)Web 服务信任评判等级集 V={v1,v2,… ,vm},表示对反 馈评价因素 ui 有 m 种评判结果,如可以表示为优、良、中和 差等。 (3) 对集合 U 中的每个因素根据评判等级集中的等级指 标进行模糊评判,得到评判矩阵 R=(rij)n×m,其中, rij 表示从 因素 ui 对评判等级中 vj 的隶属度。 (U,V,R)则构成一个模糊综 合评判模型。 (4)反馈评价因素权重集 W={w1,w2,… ,wn},且 ∑ wi =1。
αiδi
∑αiδi
容忍入侵的无线传感器网络模糊信任评估模型
2 S h o f e t ncT c n lg , nomainEn ie r ie s yo . c o l cr i e h oo y If r to gn ei Unv ri f o El o ng t PLA, e g h u4 0 0 Chn ) Zh n z o 5 0 4, ia
ba ed o r ta d onfde c n isev l a i n a g rt m swe epr s n e i i h e vaueofc fde ew a e o s n tus n c i n e a d t a u to l o h r e e t d, n wh c t l on i h i nc sus d t
第 3 卷第 l 1 2期
21 0 0年 1 月 2
通
信
学
报
、 l3 No 1 , _1 0 .2 De e b r O1 c m e 2 O
J u n l n Co o r a mm u i ai n o nc t s o
容 忍 入 侵 的 无线 传 感 器 网络 模 糊 信 任 评 估 模 型
Ab t a t T r tc e e v c s o r l s e s rn t r s o a af so n a k g o wa d a f z y tu t sr c : o p o e tk y s r i e fwi e ss n o ewo k fd t u i n a d p c a e f r r , u z r s mo e e dl
对 网络 性 能 的 影 响 ,并 阐述 了 与 相 关 工 作 的异 同 。
关键词 :无 线传 感器网络 ;容 忍入 侵;可信模型 ;模糊 信任
中 图分 类号 :T 3 3 P 9 文 献 标 识 码 :A 文 章 编 号 :10 —3X(0 01—0 70 0 04 6 2 1)20 3—8
ba ed o r ta d onfde c n isev l a i n a g rt m swe epr s n e i i h e vaueofc fde ew a e o s n tus n c i n e a d t a u to l o h r e e t d, n wh c t l on i h i nc sus d t
第 3 卷第 l 1 2期
21 0 0年 1 月 2
通
信
学
报
、 l3 No 1 , _1 0 .2 De e b r O1 c m e 2 O
J u n l n Co o r a mm u i ai n o nc t s o
容 忍 入 侵 的 无线 传 感 器 网络 模 糊 信 任 评 估 模 型
Ab t a t T r tc e e v c s o r l s e s rn t r s o a af so n a k g o wa d a f z y tu t sr c : o p o e tk y s r i e fwi e ss n o ewo k fd t u i n a d p c a e f r r , u z r s mo e e dl
对 网络 性 能 的 影 响 ,并 阐述 了 与 相 关 工 作 的异 同 。
关键词 :无 线传 感器网络 ;容 忍入 侵;可信模型 ;模糊 信任
中 图分 类号 :T 3 3 P 9 文 献 标 识 码 :A 文 章 编 号 :10 —3X(0 01—0 70 0 04 6 2 1)20 3—8
基于模糊评判的综合评估模型研究
基于模糊评判的综合评估模型研究在当今复杂多变的社会和经济环境中,我们常常需要对各种对象、系统或方案进行评估和决策。
然而,这些评估对象往往具有不确定性、模糊性和多维度的特点,使得传统的精确评估方法难以准确地反映其真实情况。
基于此,模糊评判的综合评估模型应运而生,为解决这类复杂问题提供了一种有效的途径。
模糊评判是一种处理不确定性和模糊性信息的方法,它基于模糊数学的理论和原理。
在传统的评估中,我们通常将事物分为绝对的“是”或“否”、“好”或“坏”等明确的类别。
但在现实中,很多情况并非如此绝对,而是存在着中间过渡的状态。
比如,对于一个人的健康状况,很难简单地说他是“完全健康”或“完全不健康”,可能处于某种程度的中间状态。
模糊评判正是考虑到了这种模糊性,通过引入隶属度的概念,来描述事物属于某个类别的程度。
综合评估模型则是将多个相关的评估指标或因素综合考虑,以形成对评估对象的整体评价。
在构建综合评估模型时,首先需要确定评估的目标和范围,明确要评估的对象是什么,以及从哪些方面进行评估。
接下来,要选择合适的评估指标。
这些指标应该能够全面、准确地反映评估对象的特征和性能。
指标的选取需要遵循科学性、系统性、可操作性和独立性等原则。
例如,在评估一个城市的环境质量时,可以选择空气质量、水质、噪声水平、绿化覆盖率等作为评估指标。
然后,需要确定每个指标的权重。
权重反映了各个指标在综合评估中的重要程度。
权重的确定方法有很多种,如层次分析法、德尔菲法、熵权法等。
不同的方法有其各自的特点和适用范围,需要根据具体情况选择合适的方法。
在基于模糊评判的综合评估模型中,还需要建立模糊评判矩阵。
模糊评判矩阵用于描述每个评估指标对于不同评估等级的隶属度。
例如,对于空气质量这个指标,可以将其评估等级分为“优”“良”“中”“差”“很差”,然后通过监测数据和分析,确定该城市的空气质量对于每个等级的隶属度。
在建立了模糊评判矩阵和确定了指标权重之后,就可以进行综合评估了。
网格下基于模糊逻辑的信任修正模型
5 8・
河南工程学院学报 (自然科学版)
( “ )为 u对 的隶属度 .
在 开放 网格 环境 中 , 论域 u为主 体集 , 主体 间的信 任等级表 述 为 u上 的多个模 糊子集 . 用 离散 的标 度 来
描述主体信任的高低 , 设 : { , , …, L } 为信任论域 , 信任等级分为 m级 , 其 中C( J E [ 1 , m ] ) 为第 级
收 稿 日期 : 2 0 1 3— 0 4— 2 1 基金项 目 : 河 南省 科 技 计 划项 目( 1 2 2 3 0 0 4 1 0 1 7 4 )
作者简 介 : 于海鹏 ( 1 9 7 9 一) , 男, 河南鲁 山人 , 讲师 , 硕士 , 主要研究方向为计算机 应用与网络技术
・
息 的真实 性对 网格 安全 性能 的影 响 , 给 出了一个 开放 网格 环境 下 强健 的信任 修正评 估模 型 , 该 模 型不但 能够
有效 地对 节点 起 到激励 作用 , 并且 能 防止 网络 中 的恶 意 推荐 与攻击 .
1 信 任 向量的建立及信任推理
模 糊 性是 指客 观事 物在 性态 及类 属方 面 的不 明确性 , 是客 观世 界 中某些 事物本 身所 具有 的一 种特性 , 它 所反 映 的事物 本身 是模 糊不 清 的. 信 任具有 主 观性 , 它是 一 种 主观 判 断 , 在 很 大程 度 上依 赖 于 观察 者 . 同时 , 由于对对 方 的不 了解或 不完 全 了解 , 信任 又表 现 出不 确定 性 . 信任 的主 观性 和不确 定性 使信 任本 身及其 相关 特征 都表 现 出模糊 不 明 的特 点 , 所 以在对信 任 进行度 量 时需要 充分 考虑 其模 糊性 特点 . 模糊 逻辑是 为 了解决
基于二型模糊逻辑的信任评价模型
∑ ( U )u ,
i =l
z∈X, ∈J E o , 1 ]
值 域 中 的元 素称 为在 A 中的 主隶 属 度 , 主隶 属 度 在 ( ) 中的隶 属度 称为 . z在 A 中 的次隶属 度 . 1 . 2 二型模 糊 集 的不确 定性足 迹 F OU 二型模 糊集 A 的不 确定 性 足迹 F OU ( A ( F o o o t p r i n t o f Un c e r t a i n t y ) 由 主隶 属 的并 集 构成 ,
炉 和蒸 汽机 的控 制 , 这 标 志 着 模 糊 控 制 论 的诞 生 . 现
1 二 型 模 糊 逻 辑 的定 义
1 . 1 二 型 模 糊 集 的 表 示 方 法
定义 1 : 如 果 A 是 定 义 域 在 X 上 的 二 型模 糊
集, 则
一
( 1 ) / u 1 + ( “ 2 ) / “ 2 + … ( “ ) u 一
息 科 学等 各 学 科 领 域 都 吸 引 了 大 量 研 究 人 员 的 兴 趣_ 1 ] . 信 任本 身 是 用 户 行 为 可 靠 性 的一 种 主 观 性
判断 , 这些 判 断因人 而异 、 因上 下 文 而 异 , 基 于 不 同
规则 , 实现 信任 评价 奖惩 机制 , 从 而建立 自适 应 的信
兵 .A n d r o i d中 u 1 线 程 与 后 台线 程 交 互 的 探讨 E 3 1 .
E 7 ] 周
法[ J ] .电 子设 计 工 程 , 2 0 1 0 ( 9 ) .
任 评 价体 系.
目的 和文化 背 景 , 有着 不 同 的定 义 , 因此 信任 具有 天 然 的 不确定 性 , 它依 赖于 主体 的 主观判 断. 而且用 户
基于直觉模糊集和最优推荐的信任评价模型
作者倚介 :昌 燕(99 ) 女 , 17 - , 讲师 、硕士 , 主研方 向:网络与 信
息安全 ,模式识别 ;张仕斌 ,教授、博士
收稿 日期 :2 1- - 01 72 0 2
Ema :ctl ou o - i yk@sh. r l t cn
第 3卷 8
第5 期
吕 燕 ,张仕斌 :基于直 觉模 糊集和最优推荐 的信任评价模型
| ywod litio i ifzyst;rs eaut nmo e; i r uinpo ait;rsv co Ke r s nut ns c u z st t v lai d ldsi t rb bly t t etr i t e u o tb o i u
D0I 1.9 9 .s.0 03 2 .0 20 .4 : 03 6 0i n10 —4 82 1 .50 3 s
1 概 述
.
性体现为主体的能力 ,在特定领域被认可的程度体 现为主体
的声 誉 。
信任管理作为 网络安全技术 的重要前提与基础 ,正 日益
成为网络 安全研究 的焦点。文献【] 出一种能力属性增强的 1 提
信任属性定义如下 :() 1能力 。其是主体 的固有属性或 内 在 属性 ,表示主体完成客体 需求可能性 的评价性术语。() 2声
a p i d f ri r v n h fi i n y o a c l t g r c m me ai n t t g e . p rm e t l e u t h w ha e ewo k no u p le o mp o i g t e e fc e c fc l u a i e o n nd to r r e Ex e us de i n a s l s o t twh n t n t r den mbe s r s he ri
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
T = α ´ DT + β ´ UT
2
操作系统的完整性信任度模型
完整性信任度评估模型是在现有的信任模型基础上, 借
鉴经典的信任度评估模型, 根据影响操作系统完整性的各个 因素, 评估各个元素对操作系统的完整性的信任程度, 并计算 综合信任度隶属度, 得出其所在的信任集合。
2.1
影响操作系统的因素
在 Linux 中, 内核模块是一种目标对象文件, 需要在内核
Computer Engineering and Applications 计算机工程与应用
2010, 46 (24)
77
基于模糊集合的完整性信任度评估模型
金园园, 吴振强, 种惠芳 JIN Yuan-yuan, WU Zhen-qiang, CHONG Hui-fang
陕西师范大学 计算机科学学院, 西安 710062 College of Computer Science, Shaanxi Normal University, Xi’ an 710062, China E-mail: lanbr@ JIN Yuan-yuan, WU Zhen-qiang, CHONG Hui-fang.Integrity trust degree evaluation models based on fuzzy puter Engineering and Applications, 2010, 46 (24) : 77-80. Abstract: Integrity measurement is an important technology to meet the requirements of Trusted Computing.According to various kinds of elements which influence the integrity of operating system, a trust degree evaluation model is constructed based on the computing formulas of direct trust degree, indirect trust degree and overall trust degree.With fuzzy set theory, this model quantifies the integrity measurement values between [0, 1].Using membership function, the operating system’ s trust degree can be divided into four trust levels, but not the false or true judgement method in current integrity measurement model.This method can supply more precise integrity state of computing platform for remote verifier and improve the usability of compute system.The simulation results show that the model gives more objective integrity information of the operating system. Key words:trust degree; integrity; fuzzy set 摘 要: 完整性度量是可信计算得以实现的一项重要技术。根据影响操作系统完整性的内核模块、 二进制可执行文件等因素, 通
空间内执行, 可以把它看作是一组已经编译好且已经链接成 可执行文件的程序。在 OS 执行前, 内核就会使用相应的加载 器加载这些程序来执行特定的操作, 实现特定的功能。由于 病毒或木马通常修改进程的执行文件或链接库文件, 以便用 户下次启动系统时仍然能够获得系统的控制权, 因此, 保护进 程静态存储的完整性必须逐个检查进程或磁盘存储介质上执 行文件和运行时链接库文件的完整性。因此, Reiner Sailer 等 人提出影响操作系统完整性的各因素, 包括内核模块、 二进制 可执行文件、 动态链接库文件、 可执行脚本文件 。这里可执 行脚本包括所有解释执行的文件, 然而有些研究发现: 配置文 件同样影响着操作系统的安全 。 综上所述, 所有可能影响操作系统运行环境的因素包括: (1) 自身组成: 内核模块、 二进制可执行文件、 动态链接库文 件、 可执行脚本文件; (2) 外界环境: 内核模块的加载器、 二进 制文件的加载器、 动态链接库文件的加载器和可执行脚本文 件加载器; (3) 相关的文件: 各文件的相关文件。文中称自身 组成因素为直接因素, 外界环境和相关文件为间接因素。
[10] [9]
(1)
T 是综合信任度, DT 为本次度量时的直接信任度, UT 为 其中,
间接信任度。在计算综合信任度时, 要考虑直接信任度与间
β 分别是直接信任度与间接信任度 接信任度所占的权重。α、 α Î[0 1], β Î[0 1], 的权重, 且α + β = 1。
2.3.1
直接信任度 操作系统的直接因素: 内核模块、 二进制可执行文件、 可
基金项目: 国家自然科学基金重点项目 (the Key National Natural Science Foundation of China under Grant No.60633020) ; 西安电子科技大学 计算机网络与信息安全教育部重点实验室开放课题 (No.2007CNIS-06) 。 作者简介: 金园园 (1983-) , 女, 硕士研究生, 主要研究方向为可信计算, 网络安全; 吴振强 (1968-) , 男, 博士后, 副教授, 主要研究方向为可信计算, 匿名通信技术, 自适应安全; 种惠芳 (1982-) , 女, 硕士研究生, 主要研究方向为可信计算, 网络安全。 收稿日期: 2009-05-27 修回日期: 2009-07-16
[1]
一个初始的 “可信根” 出发, 在平台计算环境的每一次转换时, “信任” 可以通过传递的方式保持下去而不被破坏, 那么平台 上的计算环境就始终是可信的, 而计算环境的可信事实上就 代表了实体的运行可信。 目前, 国内外对可信度量的研究主要集中在完整性度量 方面。完整性度量是保证计算环境安全性和可信性而采用的
78
2010, 46 (24)
Computer Engineering and Applications 计算机工程与应用 和信任等级等。为了可信度量表的安全, 必须在 TPM 中记录 使用者的信息。
4] 行[2, , 这种 “一致执行, 不一致停止” 的方案虽然严格地保障了
计算环境的安全, 但是这种单一的 “可信” 和 “不可信” 并不能 全面展示系统的可信状态, 影响计算环境的可用性。 目前, 在不同的应用场景下, 国内外学者分析具体的影响 因素, 使用不同的措施 (如概率统计、 模糊集合和云模型等) , 试图从定性和定量的角度来更客观地展现信任模型[5-8], 然而, 由于这些信任模型中信任数据的主观性, 这些信任评估模型 都带有很强的主观性。据此, 本文不仅根据操作系统各因素 的完整性验证结果来设计操作系统的完整性信任度计算公 式, 而且通过模糊集合的隶属函数将完整性信任划分为不同 的信任级别, 这样改变了原有单一的 “可信” 或 “不可信” 的状 况, 这样从评估数据和从评估方式上, 很大程度上克服原有模 型的主观性。
1
引言
个人计算机 (Personal Computer, PC) 的设计者当初为了
基本方法之一 [2-3], 其核心思想是: 在系统启动时, 从一个可信 信任源开始, 任何将要获得控制权的实体, 都必须先对该实体 进行度量, 验证其完整性。现有的操作系统加载器 (OS Loader) 之前的完整性度量过程是静态、 单路径的, 且系统运行代 码比较固定, 出现选项和变化的可能性较小。所以, 现有的完 整性度量主要集中在 OS Loader 之前的平台组件的完整性度 量, 如安全启动和可信启动的度量模式。由于 TPM 存储空间 的限制, 仅把操作系统看成类似基本输入输出系统 (Basic Input Output System, BIOS) 的单一组件, 将其完整性度量值存 储在一个或几个平台配置寄存器 (Platform Configuration Register, PCR) 中, 由于操作系统自身结构的复杂性和加载操作系 统组成因素时的无序性, 这样方式无法全面展示操作系统的 状态。而且, 平台组件的完整性验证是将完整性度量值和预 期值进行比较, 若完全一致, 则允许组件运行, 否则拒绝其运
2.3
综合信任度
在 ITU-T 推荐的标准 X.509 规范中给出了信任定义 [11]: 实
体 A 认定实体 B 将严格地按 A 所期望的那样运行, 则 A 信任 B。这里称 A 是信任者, B 是被信任者。信任是信任者对被信 任者的一种预期, 这种预期可以具有不同的程度, 信任可以从 完全不信任到完全信任。文中用信任度来衡量这种可信程 度。信任度通常定义为: 一个代理对另一个代理的未来行为 的主观期望 [12], 据此, 定义完整性信任度为实体在一个给定的 环境中按期望运行的能力的可信度。 操作系统的信任度评价不仅要考虑影响操作系统完整性 的直接因素的完整性度量信任度, 同时也不能忽略上下文环 境而形成的间接因素的完整性信任度 [13], 首先将直接信任度 和间接信任度定义如下: 定义 1 直接信任度是操作系统直接因素的完整性对综合 信任度的影响程度, 用 DT 表示。 定义 2 间接信任度是直接因素的加载程序或与它们相关 的其他因素的度, 用 UT 表示。 影响操作系统完整性的直接因素和间接因素都是客观 的, 这就从数据来源上避免了现有信任度评估模型的主观性, 使基于模糊集合的完整性信任度评估模型较为客观地反映了 操作系统的可信状态。 使用如下信任度评估算法的形式来描述综合信任度:
2
操作系统的完整性信任度模型
完整性信任度评估模型是在现有的信任模型基础上, 借
鉴经典的信任度评估模型, 根据影响操作系统完整性的各个 因素, 评估各个元素对操作系统的完整性的信任程度, 并计算 综合信任度隶属度, 得出其所在的信任集合。
2.1
影响操作系统的因素
在 Linux 中, 内核模块是一种目标对象文件, 需要在内核
Computer Engineering and Applications 计算机工程与应用
2010, 46 (24)
77
基于模糊集合的完整性信任度评估模型
金园园, 吴振强, 种惠芳 JIN Yuan-yuan, WU Zhen-qiang, CHONG Hui-fang
陕西师范大学 计算机科学学院, 西安 710062 College of Computer Science, Shaanxi Normal University, Xi’ an 710062, China E-mail: lanbr@ JIN Yuan-yuan, WU Zhen-qiang, CHONG Hui-fang.Integrity trust degree evaluation models based on fuzzy puter Engineering and Applications, 2010, 46 (24) : 77-80. Abstract: Integrity measurement is an important technology to meet the requirements of Trusted Computing.According to various kinds of elements which influence the integrity of operating system, a trust degree evaluation model is constructed based on the computing formulas of direct trust degree, indirect trust degree and overall trust degree.With fuzzy set theory, this model quantifies the integrity measurement values between [0, 1].Using membership function, the operating system’ s trust degree can be divided into four trust levels, but not the false or true judgement method in current integrity measurement model.This method can supply more precise integrity state of computing platform for remote verifier and improve the usability of compute system.The simulation results show that the model gives more objective integrity information of the operating system. Key words:trust degree; integrity; fuzzy set 摘 要: 完整性度量是可信计算得以实现的一项重要技术。根据影响操作系统完整性的内核模块、 二进制可执行文件等因素, 通
空间内执行, 可以把它看作是一组已经编译好且已经链接成 可执行文件的程序。在 OS 执行前, 内核就会使用相应的加载 器加载这些程序来执行特定的操作, 实现特定的功能。由于 病毒或木马通常修改进程的执行文件或链接库文件, 以便用 户下次启动系统时仍然能够获得系统的控制权, 因此, 保护进 程静态存储的完整性必须逐个检查进程或磁盘存储介质上执 行文件和运行时链接库文件的完整性。因此, Reiner Sailer 等 人提出影响操作系统完整性的各因素, 包括内核模块、 二进制 可执行文件、 动态链接库文件、 可执行脚本文件 。这里可执 行脚本包括所有解释执行的文件, 然而有些研究发现: 配置文 件同样影响着操作系统的安全 。 综上所述, 所有可能影响操作系统运行环境的因素包括: (1) 自身组成: 内核模块、 二进制可执行文件、 动态链接库文 件、 可执行脚本文件; (2) 外界环境: 内核模块的加载器、 二进 制文件的加载器、 动态链接库文件的加载器和可执行脚本文 件加载器; (3) 相关的文件: 各文件的相关文件。文中称自身 组成因素为直接因素, 外界环境和相关文件为间接因素。
[10] [9]
(1)
T 是综合信任度, DT 为本次度量时的直接信任度, UT 为 其中,
间接信任度。在计算综合信任度时, 要考虑直接信任度与间
β 分别是直接信任度与间接信任度 接信任度所占的权重。α、 α Î[0 1], β Î[0 1], 的权重, 且α + β = 1。
2.3.1
直接信任度 操作系统的直接因素: 内核模块、 二进制可执行文件、 可
基金项目: 国家自然科学基金重点项目 (the Key National Natural Science Foundation of China under Grant No.60633020) ; 西安电子科技大学 计算机网络与信息安全教育部重点实验室开放课题 (No.2007CNIS-06) 。 作者简介: 金园园 (1983-) , 女, 硕士研究生, 主要研究方向为可信计算, 网络安全; 吴振强 (1968-) , 男, 博士后, 副教授, 主要研究方向为可信计算, 匿名通信技术, 自适应安全; 种惠芳 (1982-) , 女, 硕士研究生, 主要研究方向为可信计算, 网络安全。 收稿日期: 2009-05-27 修回日期: 2009-07-16
[1]
一个初始的 “可信根” 出发, 在平台计算环境的每一次转换时, “信任” 可以通过传递的方式保持下去而不被破坏, 那么平台 上的计算环境就始终是可信的, 而计算环境的可信事实上就 代表了实体的运行可信。 目前, 国内外对可信度量的研究主要集中在完整性度量 方面。完整性度量是保证计算环境安全性和可信性而采用的
78
2010, 46 (24)
Computer Engineering and Applications 计算机工程与应用 和信任等级等。为了可信度量表的安全, 必须在 TPM 中记录 使用者的信息。
4] 行[2, , 这种 “一致执行, 不一致停止” 的方案虽然严格地保障了
计算环境的安全, 但是这种单一的 “可信” 和 “不可信” 并不能 全面展示系统的可信状态, 影响计算环境的可用性。 目前, 在不同的应用场景下, 国内外学者分析具体的影响 因素, 使用不同的措施 (如概率统计、 模糊集合和云模型等) , 试图从定性和定量的角度来更客观地展现信任模型[5-8], 然而, 由于这些信任模型中信任数据的主观性, 这些信任评估模型 都带有很强的主观性。据此, 本文不仅根据操作系统各因素 的完整性验证结果来设计操作系统的完整性信任度计算公 式, 而且通过模糊集合的隶属函数将完整性信任划分为不同 的信任级别, 这样改变了原有单一的 “可信” 或 “不可信” 的状 况, 这样从评估数据和从评估方式上, 很大程度上克服原有模 型的主观性。
1
引言
个人计算机 (Personal Computer, PC) 的设计者当初为了
基本方法之一 [2-3], 其核心思想是: 在系统启动时, 从一个可信 信任源开始, 任何将要获得控制权的实体, 都必须先对该实体 进行度量, 验证其完整性。现有的操作系统加载器 (OS Loader) 之前的完整性度量过程是静态、 单路径的, 且系统运行代 码比较固定, 出现选项和变化的可能性较小。所以, 现有的完 整性度量主要集中在 OS Loader 之前的平台组件的完整性度 量, 如安全启动和可信启动的度量模式。由于 TPM 存储空间 的限制, 仅把操作系统看成类似基本输入输出系统 (Basic Input Output System, BIOS) 的单一组件, 将其完整性度量值存 储在一个或几个平台配置寄存器 (Platform Configuration Register, PCR) 中, 由于操作系统自身结构的复杂性和加载操作系 统组成因素时的无序性, 这样方式无法全面展示操作系统的 状态。而且, 平台组件的完整性验证是将完整性度量值和预 期值进行比较, 若完全一致, 则允许组件运行, 否则拒绝其运
2.3
综合信任度
在 ITU-T 推荐的标准 X.509 规范中给出了信任定义 [11]: 实
体 A 认定实体 B 将严格地按 A 所期望的那样运行, 则 A 信任 B。这里称 A 是信任者, B 是被信任者。信任是信任者对被信 任者的一种预期, 这种预期可以具有不同的程度, 信任可以从 完全不信任到完全信任。文中用信任度来衡量这种可信程 度。信任度通常定义为: 一个代理对另一个代理的未来行为 的主观期望 [12], 据此, 定义完整性信任度为实体在一个给定的 环境中按期望运行的能力的可信度。 操作系统的信任度评价不仅要考虑影响操作系统完整性 的直接因素的完整性度量信任度, 同时也不能忽略上下文环 境而形成的间接因素的完整性信任度 [13], 首先将直接信任度 和间接信任度定义如下: 定义 1 直接信任度是操作系统直接因素的完整性对综合 信任度的影响程度, 用 DT 表示。 定义 2 间接信任度是直接因素的加载程序或与它们相关 的其他因素的度, 用 UT 表示。 影响操作系统完整性的直接因素和间接因素都是客观 的, 这就从数据来源上避免了现有信任度评估模型的主观性, 使基于模糊集合的完整性信任度评估模型较为客观地反映了 操作系统的可信状态。 使用如下信任度评估算法的形式来描述综合信任度: